Утечка информации в ResourceTiming в Google Chrome до 146.0.7680.71 позволила удаленному злоумышленнику утечка данных перекрестного происхо…
Утечка информации в ResourceTiming в Google Chrome до 146.0.7680.71 позволила удаленному злоумышленнику утечка данных перекрестного происхождения через созданную HTML-страницу. (Хромированная тяжесть безопасности: Medium)
Устройство не содержит достаточных механизмов защиты, предотвращающих утечку чувствительной информации через физические боковые каналы вследствие закономерностей в физически наблюдаемых явлениях — таких как вариации потребления мощности, электромагнитного излучения (ЭМИ) или акустического излучения.
https://cwe.mitre.org/data/definitions/1300.html →Открыть в коллекции CWE →Злоумышленник обнаруживает структуру, функции и состав программного обеспечения с использованием методов анализа по принципу «чёрного ящика». Методы «чёрного ящика» предполагают взаимодействие с программным обеспечением косвенно, без прямого доступа к исполняемому объекту. Такой анализ обычно предполагает взаимодействие с программным обеспечением на границах его взаимодействия с более широкой средой выполнения, например через входно-выходные векторы, библиотеки или API. Обратная разработка по принципу «чёрного ящика» также включает сбор физических побочных эффектов аппаратного устройства, таких как электромагнитное излучение или звук.
https://capec.mitre.org/data/definitions/189.html →Открыть в коллекции CAPEC →Злоумышленник может прослушивать содержимое внешнего монитора через эфир без модификации кабелей или установки программного обеспечения, лишь захватывая сигнал, излучаемый кабелем или видеопортом. Это позволяет злоумышленнику нарушить конфиденциальность данных, оставаясь незамеченным традиционными средствами защиты.
https://capec.mitre.org/data/definitions/699.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| chromium | Отслеживается | |
| chromium | Отслеживается | |
| chromium | Отслеживается | |
| chrome | * | Отслеживается |